深信服资格认证考试题库及答案(最新版)一、单选题1 .两个分支机构内网网段都是/24,关于建立 SANGFORVPN 的说法中正 确的是?()A、这两个分支机构之间也可以建立 SANGFORVPN 实现内网互联互通B、这两个分支机构都可以与总部建立 SANGFoRVPN,但总部至少为一 个分支配置隧道内 NATC、这两个分支机构都可以与总部建立 SANGFORVPN,但总部至少为一 个分支配置隧道间路由D、这两个分支机构之间不能建立 SANGFORVPN,也不能以分支角色同 时接入总部参考答案:B2 .关于 AF8017 版本的僵尸网络中不包含哪些功能 OA、木马远控B、ql 注入C、异常流量参考答案:B3 . [EDR]下列哪项不属于 EDR 授权的组成?A、智防B、智检测C、智控D、智响应参考答案:B4 . [AF]下列功能中,AF 旁路部署时不支持的是?A、僵尸网络B、DNS 代理C、WEB 应用防护D、实时漏洞分析参考答案:B5 .设备单臂部署,管理员发现登陆 VPN 后可以通过互联网登陆控制台,检查配置发现未发布控制台的资源,下列说法不合理的是?A、用户关联了 WEB 全网资源B、用户关联了 L3VPN 全网资源C、用户可能做了端口映射将 SSL 控制台映射到公网D、用户开启了远程维护参考答案:D6 .下面命令可以释放 DHCP 地址?A、ipconfig / releaseB、ipconfig / renewC、ipconfig / registerdnsD、ipconfig / all参考答案:A7 .下列关于 AF8017 版本联动封锁说法不正确的是:()A、策略触发的联动封锁是针对数据包的源 ip 进行封锁B、联动封锁的添加封锁攻击者 ip 或者添加到永久封堵是针对源 ip 进行阻断,与之前老版本的机制一样C、在联动封锁列表中的主机可访问 AF 控制台,无法访问数据中心D、联动封锁防火墙容量为 20000 条参考答案:A8 . [AC]下列关于上网策略的说法,正确的是 OA、内网用户通过网页版 QQ 邮箱收发邮件,通过开启上网审计策略‘发送邮件(SMTP),和'接收邮件(POP3∕IMAP),即可审计到收发邮件 内容B、如需要审计用户聊天的 QQ 号码,不需要启用准入策略C、QQ 号白名单功能,即使上网权限策略中应用控制拒绝了 IM,由于该 QQ 号匹配白名单,故仍然可以上 QQD、设备能实现对访问的阻断,并重定向拒绝页面参考答案:B9 .关于【密码认证选项】说法错误的是?A、连续输入密码错误后,可锁定用户一小时B、用户因密码错误太多锁定后,只能等待超时C、用户因密码错误太多锁定后,只能通过删除用户再新建用户接触 锁定D、图形校...
